金税工程中的灾难恢复
开篇:润墨网以专业的文秘视角,为您筛选了一篇金税工程中的灾难恢复范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
图1 企业级EAM可用性方法论
税收的首要职能是筹集国家财政收入。税收的财政职能决定了税收是财政最重要、最稳定的收入来源。国务院信息化工作办公室明确把税务系统列入国家重点保障的信息系统中。2005年,全国税收收入达到30866亿元(不包括关税和农业税收),其中仅广东一省国税、地税两局就完成税收收入4202.61亿元。随着税务信息化的推进和税务管理稽核对IT系统的依赖逐步增强,税务系统中断将给国家税收和国库资金带来极大的影响。
在各行业数据大集中的趋势下,如何防范运行风险、确保计算机信息系统安全的问题一直受到国务院的高度重视。国家发展和改革委员会办公厅于2004年3月了《关于组织实施2004年信息安全专项的通知》(发改办高技[2004]515号);2005年4月,国务院信息化工作办公室联合银行、税务、海关等行业有关机构下发了《重要信息系统灾难恢复指南》,指明了灾难恢复工作的流程、灾难恢复的等级划分及灾难恢复预案的制订框架,统一了灾难恢复的相关专业术语。
目前,国家税务总局以及各省国、地税务部门现有的业务都非常依赖信息系统,其新业务的开展也离不开信息系统的支持。一旦这些系统因为电力、水灾、火灾等因素而导致信息系统无法正常运作,如果没有准备灾难恢复方案,将会造成巨大损失。
灾备恢复系统的建设
灾难恢复系统建设作为业务连续性管理的重要组成部分,本身就是一个庞大而复杂的工程,它的建设必须要考虑业务需求、组织架构、流程分析、技术手段、外部环境等诸多因素。作为金税工程(三期)的一个重要组成部分,税务业务系统及数据的灾备需求复杂,对灾难恢复系统建设提出了更高的要求。
灾难恢复系统建设项目包含了风险分析、业务影响分析、灾难恢复策略制定、基础设施建设,灾难恢复IT系统建设、灾难恢复预案和流程制定、演练和后期运营管理等方面,是一个涉及到多个专业的综合性系统工程。项目本身涉及的部门和单位众多,不但包括机构的IT部门,还涉及业务、财务、后勤保障等部门,同时还需要与消防、电力和通信行业等相关的单位和部门进行沟通,以确保相应资源的配套。灾难恢复系统项目设计、实施过程中各相关机构需要紧密配合,才能最大程度规避风险,保证项目的成功实施。灾备项目的主要阶段如图1所示。
分析评估阶段主要是确定机构灾难恢复及业务连续性的需求,主要包括风险分析和业务影响分析。其中,业务影响分析用于确定关键业务功能、各项功能恢复时的优先顺序和相关性以便确定恢复时间目标。在明确了灾难恢复和业务连续性的需求后,架构设计阶段的主要工作是确定灾难恢复策略和设计IT解决方案。开发实施阶段则是要根据IT解决方案进行实施,还需要制定相应的灾难恢复预案。其中,分析评估和架构设计阶段是机构灾难恢复系统项目建设的重要环节,将决定机构在面临灾难打击后采取什么样的策略和措施。方案设计直接决定了灾难恢复中心的IT系统是否能够达到恢复的要求。开发实施阶段恢复预案好坏则决定了我们是否能够在既定的时间内有序、高效地恢复系统。
启动维护阶段是机构灾难恢复预案的启动投产阶段,它包括对灾难恢复预案进行的测试演练,以及在机构内部进行的意识培养和培训推广。维护管理阶段是对灾难恢复预案和灾难备份系统进行持续的维护管理,包括信息系统、灾难恢复中心的运营维护管理,及对灾难恢复预案的定期审核更新,和定期的测试演练等等。
综上所述,机构在进行灾难恢复系统建设时不仅需要满足其业务连续性规划的需求,同时需要满足国家及行业监管机构的法规、规范的要求。因此,灾难恢复系统建设的专业性和复杂性是项目开展的突出难点,如何确保项目的结果和质量,将是一个挑战。
灾难恢复中心的运营
灾难恢复中心作为灾难恢复系统的重要组成部分,它的运营是一个长期的流程化过程。因为灾难恢复中心的运营状况直接影响灾难恢复中心所能发挥的作用和效果,所以需要专业的运营制度和运营队伍来确保正常运营。
灾难恢复中心的系统运行状况不同于生产中心,灾难恢复中心的业务系统平时处于备份状态,只有在进行演练和业务恢复时,业务系统才处于工作状态。因此,管理制度和维护流程有别于生产中心。如何制定适用于灾难恢复中心的专业管理制度和维护、如何确保灾难恢复中心与生产中心的同步发展、如何维持高水平的技术队伍、如何组织演练都是灾难恢复中心运营需要解决的问题。
可以看到,从建设到运营,灾难恢复系统建设每一个环节都需要由具备丰富经验的人来执行,需要专业的流程来规范操作。当机构独自实施项目时,会增加成本(人员和资金)以及项目风险。金税工程(三期)灾难恢复系统建设过程中,国家税务总局信息中心通过合理利用外部资源,引入专业灾备咨询公司,通过分享他们的成功经验和资源,让灾备项目建设一开始就有高的起点,降低了项目风险,同时增加了项目成功几率。
灾备咨询服务的价值
2001年“9•11”事件中,遭到袭击的纽约世界贸易中心的纽约银行的数据中心位于灾场附近,由于通信线路全部中断,造成了连锁反应。2001年10月18日,纽约银行(Bank of NewYork)声明,恐怖袭击破坏了部分计算机系统,一些分支机构被迫关闭。这次事件是因为纽约银行没有灾备系统吗?其实不是,纽约银行在“9•11”事件之前就在下曼哈顿区建立了灾难恢复中心,距离总部大概几公里的距离。但是由于“9•11”事件后整个曼哈顿区的主要建筑都受到封锁,纽约银行的IT人员根本无法进入灾难恢复中心进行恢复操作。这个案例说明,灾难恢复光依靠基础设施和IT系统是远远不够的。
众多的灾难过后,留给人们的思考就是如何减少损失、如何有效地防范风险、如何使业务不间断等等问题。例如摩根斯坦利公司、纽约交易所(NYBOT)就是很好的案例。纽约交易所(NYBOT)的前身CSCF曾经历了世贸中心车库爆炸案(1993年)。他们从此事件中吸取了教训,与美国著名的SunGard灾难恢复咨询服务企业制定了业务连续性计划,并将这个计划坚持演练了10年。这使其在“9•11”事件发生而导致纽约交易所大楼被毁时,在几小时内就在“长岛”开始恢复交易。纽约交易所能在这样短的时间内恢复它在异地的运营,就是因为它很早就制定了专业的业务连续性计划,因而在灾难发生时发挥了重要作用。
无论是针对系统恢复的IT灾难恢复预案,还是针对整个机构业务恢复的业务恢复预案都还是针对本机构内部的业务连续性管理措施。在考虑一个机构完整的业务连续性方案时,一个负责任的组织,必须要考虑到本机构业务中断后所造成的对外部其他机构的影响,包括对客户、监管机构以及业务合作伙伴的影响。机构的整体业务连续性管理(BCM)正是基于上述考虑,在企业务连续规划的基础上,加入了关联组织危机管理和危机公关与通信的内容。业务连续管理概念的主要内容如图2所示。
综上所述,完善的灾难恢复系统和业务连续性计划对企业业务连续性运作的价值是显而易见的。通过与专业的灾难备份咨询服务商合作,可以获得更专业的业务连续,并利用专业咨询公司成体系的工作方法、成熟的经验和资源优化灾备系统建设,制定完善的业务连续性计划,确保业务系统的持续运行。
图2 业务连续管理的主要内容